En esta página, se analizan la configuración de red y los requisitos de recursos de IP para Filestore.
Compatibilidad de conectividad
Filestore se conecta a la red de VPC mediante el intercambio de tráfico entre redes de VPC o el acceso a servicios privados. En la siguiente tabla, se muestra qué método de conexión admite qué situaciones:
| SITUACIÓN | Intercambio de tráfico entre redes de VPC | Acceso privado a servicios |
|---|---|---|
| Crea una instancia con una red de VPC independiente. | ✓ | ✓ |
| Crea una instancia en una red de VPC compartida desde el proyecto host. | ✓ | ✓ |
| Crea una instancia en una red de VPC compartida desde un proyecto de servicio. | ✓ | |
| Usa la administración centralizada del rango de IP para varios servicios de Google. | ✓ | |
| Accede a una instancia desde redes locales con Cloud VPN o Cloud Interconnect. | ✓ | ✓ |
Filestore admite las siguientes situaciones de conectividad:
- Casi cualquier VM de Compute Engine o clúster de GKE puede acceder a cualquier instancia de Filestore que esté en la misma red de VPC. Todas las direcciones IP internas de la red de VPC seleccionada pueden conectarse a la instancia de Filestore, a menos que el acceso esté restringido mediante el control de acceso basado en IP.
- Los clientes con una dirección IP en el rango
172.17.0.0/16no se pueden conectar a instancias de Filestore. Para obtener más información, consulta Problemas conocidos.
- Los clientes con una dirección IP en el rango
- Puedes conectar instancias de Filestore a clientes en redes remotas mediante Cloud VPN o Cloud Interconnect, incluidos los clientes de otro proyecto o tus clientes locales.
- Puedes conectar clientes que no sean RFC 1918 a Filestore. En este caso, debes otorgarles acceso explícito a la instancia de Filestore mediante un control de acceso basado en IP.
Filestore no admite el intercambio de tráfico transitivo. Por ejemplo, si la red de VPC N1 intercambia tráfico con la red interna de Filestore y otra red de VPC, N2, intercambia el tráfico con N1, N2 no tendrá conectividad con la instancia de Filestore. Solo los clientes que usan N1 pueden acceder a la instancia de Filestore.
Reglas de firewall
Es posible que debas crear reglas de firewall en las siguientes situaciones:
- Para habilitar el bloqueo de archivos NFS, es posible que debas abrir los puertos que usan los daemons
statdynlockmgr. Para obtener más información, consulta Configura las reglas de firewall. - En la situación de VPC compartida, el acceso NFS no está restringido al proyecto de servicio de forma predeterminada. Puedes configurar reglas de firewall o usar el control de acceso basado en IP para restringir el acceso, pero estas soluciones no aplican específicamente los límites del proyecto.
Compatibilidad con redes heredadas
Con las instancias de Filestore no puedes usar una red heredada. Si es necesario, sigue las instrucciones de Crea una nueva red de VPC con subredes personalizadas para crear una nueva red de VPC.
Requisitos de los recursos de IP
Cada instancia de Filestore debe tener un rango de direcciones IP asociado. Se admiten los rangos de direcciones IP RFC 1918 y que no son RFC 1918 (GA).
Se recomienda que los usuarios permitan que Filestore determine automáticamente un rango de direcciones IP gratuito y lo asigne a la instancia. Si seleccionas tu propio rango, consulta Configura un rango de direcciones IP reservado para conocer los requisitos específicos de Filestore.
¿Qué sigue?
- Adquiere los permisos y las funciones de Identity and Access Management necesarios para usar Filestore.
- Prueba una de las guías de inicio rápido de Filestore:
- Con la consola de Google Cloud
- Con Google Cloud CLI
- Obtén más información sobre las redes y subredes de la nube privada virtual (VPC).
- Soluciona problemas comunes de herramientas de redes de Filestore.
- Crea una instancia de Filestore en una red de VPC compartida en proyectos de servicio.